Tag: tls

MIT Kerberos avec backend OpenLDAP – TLS ok lorsque KDC a commencé de façon interactive mais le script init échoue

Dans le domaine DNS domain.local. il y a deux machines host.domain.local. = 192.168.1.1 srv1.domain.local. = 192.168.1.2 host.domain.local. is KDC for Kerberos realm DOMAIN.LOCAL, srv1.domain.local. is a KDC for Kerberos realm RC.DOMAIN.LOCAL. Il existe une confiance unidirectionnelle entre RC.DOMAIN.LOCAL et DOMAIN.LOCAL: RC.DOMAIN.LOCAL ===trusts===> tickets from DOMAIN.LOCAL, mais pas l'inverse. Le KDC pour RC.DOMAIN.LOCAL sur srv1 a […]

ldap ssl v2 v3 ne peut pas lire le server hallo A

J'ai besoin de connecter la database ApacheDS à l'aide de startTLS avec le client OpenLDAP. Mon file ldaprc contient: URI ldap://127.0.0.1:7323 ldaps://127.0.0.1:7423 SSL start_tls SASL_MECH plain TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3 TLS_REQCERT allow La command que j'ai utilisée est: ldapsearch -H ldap://localhost:7323 -D "uid=admin,ou=system" -w secret -Z -d1 J'ai vérifié, mon server écoute ces ports, je peux me […]

Existe-t-il des problèmes lors de l'activation d'un server SMTP (pas le mien) avec un logging A qui ne correspond pas à 200 helo?

Je sais qu'un logging CNAME et MX ne peut pas exister sur le même hôte. Dans ce scénario, j'utilise les loggings A pour gérer SMTP pour 350 domaines DNS. companyA.com MX myAlias.whitelabel.com companyb.com MX myAlias.whitelabel.com companyc.com MX myAlias.whitelabel.com companyd.com MX myAlias.whitelabel.com Supposons que myAlias.whitelabel.com soit un logging A Lorsque vous faites un telnet au port […]

Suites de chiffrement sockets en charge par TLS1.1. et 1,2

Nous avons SSLv3 désactivé dans DataPower. J'ai couru sslscan pour vérifier ce que toutes les suites de chiffrement peuvent être utilisées actuellement lors de la prise de contact SSL. Dans la sortie sslscan, j'ai découvert que les suites de chiffrement ci-dessous sont acceptées. TLSv1 256 bits AES256-SHA TLSv1 128 bits AES128-SHA TLSv1 168 bits DES-CBC3-SHA […]

Domino offre SSL3.0 au lieu de TLS pour la connection sortante à WebService

J'ai du mal à comprendre le comportement de Dominos pour offrir SSL ou TLS pour les connections sortantes à WebService. Nous avons un agent qui accède à un service Web. Le WebService n'accepte que TLS 1.0 De time en time, la connection se bloque et j'ai allumé DEBUG_SSL_ALL = 3 pour voir ce qui se […]

Dovecot nécessite un certificate client uniquement pour les connections à distance

Après un peu de difficulté, j'ai réussi à configurer Dovecot pour exiger des certificates clients pour les users qui se connectent, et cela fonctionne bien. Cependant, je souhaite également configurer une solution de courrier électronique (Roundcube) qui doit pouvoir se connecter via IMAP, mais ne semble pas être capable d'envoyer un certificate client. Je le […]

Pourquoi un handshake TLS prend * forever * (20 secondes) sur un VPS?

J'ai un server qui fonctionne généralement bien, mais se coincé pendant 20 secondes lorsque vous essayez de vous connecter avec SSL (le SSH ou HTTPS affiche le même model). J'ai essayé diverses connections sans SSL, tel qu'un telnet: telnet server-name 80 Entré une command GET GET http://server-name/ Host: server-name Accept: text/html, */* Accept-Language: en-us User-Agent: […]

Dépannage: intégration du certificate SSL dans Postfix

Pour utiliser TLS sur mon server Postfix, j'ai utilisé directement les files nginx ssl de mon autre server, qui utilise également le domaine que je souhaite utiliser avec postfix. J'ai embedded les files de la manière suivante à main.cf: smtpd_tls_cert_file = /etc/ssl/subdomain.example.com.crt smtpd_tls_key_file = /etc/ssl/subdomain.example.com.key smtpd_tls_CAfile = /etc/ssl/subdomain.example.com.pem Je n'ai rien fait avec openssl ou […]

Confiez-vous à un certificate SSL authentifié (RHEL) pour LDAP sur TLS

Mon configuration Mac OS X Server (El Capitan) en tant que server OpenDirectory RHEL 6.5 connecté via LDAP pour l'authentification J'ai configuré / etc / sysconfig / authconfig sur le server RHEL pour "FORCELEGACY = yes" juste pour tester la connection LDAP. Maintenant, cependant, je dois implémenter LDAP sur TLS. Je dois utiliser un certificate […]

Identification des strings UserAgent qui ne prennent pas en charge TLSv1.1

J'ai créé une facture à partir des journaux IIS des 18 derniers mois par la string User Agent et j'ai créé des formules Excel pour extraire le nombre de visites des machines XP / Vista à l'aide d'Internet Explorer. Quelqu'un pourrait-il confirmer si la search suivante capturerait précisément ces users (XP / Vista utilisant IE): […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.